论坛
BBS
资料库
案例库
问答▾
人才培养中心
更多▾
排行榜
Ranklist
搜索
工具专区
锐豆商城
本版
帖子
用户
您好!请先
登录
或
注册
登录后查看更多精彩内容...
信锐技术社区
»
论坛
›
服务与工具
›
互助问答
›
新提问
›
集中转发的问题
发表新帖
集中转发的问题
[复制链接]
sslgz
发表于 2021-3-7 10:04:22
[显示全部楼层]
只看大图
倒序浏览
阅读模式
收起左侧
2
8548
1、集中转发是否就是让控制器做出口路由?2、使用集中转发,是否只需要在无线网络配置里面设置VLAN,不需要在交换机上设置VLAN?
3、使用集中转发,需要使用
访问控制策略 ,已经在认证授权-角色授权-无线访问控制策略内进行设置,请问规则是如何设置?我已经将目标URL添加到应用列表内,优先级设置为1,是否还需要开放DHCP和DNS,然后再禁止ANY?
1
构建全联接的未来
回复
使用道具
举报
已有(4)人评论
电梯直达
社区助手_088
当前离线
积分
10157
社区助手_088
社区助手_088
发表于 2021-3-8 09:30:39
您好:
1,集中转发:无线终端的业务数据到达AP后,会由AP封装数据,封装后的数据通过AP和控制器间的数据隧道被转发到控制器,控制器解封装后再由控制器转发到网关。
本地转发:无线终端的业务数据到达AP后,不会被AP进行封装,会直接到达自己的网关,再由网关对数据进行转发;如果控制器旁挂部署,且网关不在控制器上,那么无线终端的业务数据不会再经过无线控制器。
集中转发和本地转发,其实是数据流向的区分,控制器可以是出口路由,也可以不是。
2、交换机是否需要设置vlan,其实是看DHCP地址池由哪个设备开启。集中转发,获取地址的时候,广播包是由控制器去广播到和控制器相连的二层接口。若是地址池开在控制器,下接ap的交换机就不需要额外配置vlan。数据流程为:终端——》控制器——》终端,中间都是走隧道。
3、访问控制策略,一个匹配逻辑是:无线网络匹配角色,角色再匹配策略。
优先级是从上到下匹配。按照您的图片显示,第一天允许该软件,第2条可以拒绝ANY。DHCP和DNS可以按需添加在ANY之前.
具体的配置可以参考手册:
http://bbs.sundray.com.cn/forum.php?mod=viewthread&tid=127&highlight=%E8%AE%BF%E9%97%AE
回复
回复
使用道具
举报
jiu
当前离线
积分
5576
jiu
jiu
发表于 2021-3-8 10:49:58
1
回复
回复
使用道具
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
;
关注我们,获取更多精彩!
关注我们,获取更多精彩!
您还未登录,不妨加入我们吧!
在这里有7*24小时智能客服、丰富的资料、技术大咖互助问答,更多内容等您来探索!!
密码登录
账号注册
手机版
|
小黑屋
|
信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有 Powered by
Discuz! X3.4
粤ICP备 14013597号
400-878-3389
售后服务热线 7*24小时